Con provvedimento n. 167/2025 il Garante per la Privacy ha ribadito che ai sensi dell’ art. 9 del GDPR, il trattamento delle impronte digitali e di altri dati biometrici è vietato, salvo specifiche eccezioni previste da norme specifiche o da contratto collettivo, e solo in presenza di garanzie appropriate per i lavoratori. In ogni caso, il trattamento deve rispondere a un interesse pubblico, come specifiche esigenze di sicurezza non riconducibili a meri motivi organizzativi, e rispettare criteri di necessità e proporzionalità rispetto alla finalità perseguita.

https://www.lavorosi.it/fileadmin/user_upload/garante-privacy-provvedimento-n-167-del-27-03-2025-dati-biometrici-rilevazione-presenze_compressed.pdf